访问控制的概念和目标 令一般概念 是针对越权使用资源的防御措施。 基本目标: 防止对任何资源(如计算资源、通信资源或信息资源)进 行未授权的访问。从而使计算机系统在合法范围内使用;决定 用户能做什么,也决定代表一定用户利益的程序能做什么。 令未授权的访问包括:未经授权的使用、泄露、修改、销毁信息 以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用。4 访问控制的概念和目标 ❖ 一般概念 —— 是针对越权使用资源的防御措施。 ❖ 基本目标： 防止对任何资源（如计算资源、通信资源或信息资源）进 行未授权的访问。从而使计算机系统在合法范围内使用；决定 用户能做什么，也决定代表一定用户利益的程序能做什么。 ❖ 未授权的访问包括：未经授权的使用、泄露、修改、销毁信息 以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用